365棋牌

365棋牌,亚洲实力最强悍的一家线上快3平台官网,365棋牌官网,注册资金150亿美元,100万以内即时到账,全网最高赔率9.9正规信誉平台,【诚招代理】,我们是365棋牌游戏下载授权官网地址、官方唯一认证、提现快、到账快、为您打造绿色、健康、愉悦的网上开奖结果投注平台!

365棋牌客户端0.8.4更新 修复了若干安全漏洞

2020-02-11 分类:比特币软件 阅读()
365棋牌客户端发布了版本号0.8.4的升级,主要修复了若干错误和解决一些安全性问题。建议所有用户马上升级,新的版本一直在致力于修复老版本的错误。这个版本包含有三个安全更新以及修复一些导致应用程序崩溃或数据库损坏的错误。

修复拒绝服务    

 客户端0.8.0 引入Bloom Filters(布鲁诺过滤,一种数据检验算法),就必须下载的链块允许更多的灵活性,Bloom Filters具有简洁的数据结构,允许一些误报率,但是不允许漏报。这意味着可以确信所有数据都可以包含在查询中,但同时有可能包含了一些不相关的结果。  

Bloom Filters 允许现实SPV(简化的支付确认)客户端,它仅仅只需要下载链快标题而不需要把链块中的所有交易存储在本地。例如一个客户端可以查询节点的地址去检索所有有关的交易数据并通过链块的标题信息来验证这些信息块。  在0.8.0中发现几个安全漏洞,Bloom Filter的运行将允许攻击者进行拒绝服务攻击。当某一个节点由于磁盘读/写能力不堪重负,导致他们同步落后几个区块,当某人通过客户端发送信息导致宕机。
 
密码安全

在之前的版本中服务器通常使用RPC(远端过程调用),密码的校验是通过一个字节一个字节的比较输入密码和存储的密码。事实上,客户端将逐字循环检验通过密码直到密码不匹配,返回一个错误。例如正确的密码是“andresen123”,那验证“apple”的时间比“bitcoin”或“chain”更长。攻击者会感觉很爽,”apple”是正确的字符的开始,同样,“animal”校验的时间比“apple ”更长(因为”an”匹配),攻击者可以继续通过暴力破解得到正确的密码。

值得注意的是,攻击者必须测量到极其精确的时间,才能进行成功的攻击。大多数的互联网连接将有太多分支变化,响应时间致使实施不太可行。所以在大多数情况下,攻击者必须要和受害者的电脑在同一网段。为了解决这个